スマートカードIdPを追加する
エンドユーザーはx.509準拠のデジタル証明書が記録されたスマートカードをプライマリ認証要素として使用してOktaにサインインできます。スマートカードは個人ID検証(PIV)カードとも呼ばれます。
PIVカードには、カード所有者が米国連邦の施設や情報システムにアクセスするために必要なデータが含まれています。これにより、該当するフェデレーションアプリのすべてに適切なレベルのセキュリティが保証されます。PIVカードは強力なAuthenticator(NISTのガイダンスによれば最大でIAL3/AAL3に相当)であり、可能な場合にはユーザー名とパスワードによる認証方法を置き換えることができます。
一般的なスマートカード構成ワークフロー
|
タスク |
説明 |
|---|---|
| PKI証明書チェーンのフォーマット | 複数の証明書を使用している場合は、この手順に従いそれらの証明書を単一のファイルにまとめます。 |
| スマートカードIDプロバイダーを追加する | スマートカードIDプロバイダーを追加するには、名前と証明書チェーンを指定する必要があります。 |
|
エンドユーザーとしてサインインして、スマートカードまたはPIVカードの構成をテストします。
サインインリクエストは、すべてのアクティブなスマートカードおよびPIV IdPに対して評価されます。複数のIdPが一致した場合、ルーティングルールに関係なく最初のIdPがサインインに使用されます。 |
|
| スマートカードおよびPIVカード認証をトラブルシューティングする | スマートカードまたはPIVカードでの認証に失敗する場合は、トラブルシューティングの項目を確認します。 |